プランの比較
AWS で実行しているミッションクリティカルな複数のウェブアプリケーションに関して、大規模かつ高度な攻撃に対する可視性と保護をお望みの場合でも、AWS で実行している単一のウェブアプリケーションへの一般的な DDoS 攻撃に対する保護をお望みの場合でも、AWS Shield を利用することで、組み込みの保護機能、ツールやサービスへのアクセス、また専門知識を利用して、AWS のアプリケーションを保護できます。
AWS Shield の使用を開始する
AWS Shield により、AWS のリソースへの DDoS 攻撃に対する保護を強化できます。24 時間 365 日対応可能な Shield レスポンスチームによるサポートを得られ、DDoS 攻撃の詳細を可視化できます。
AWS Shield Standard
最も一般的な DDoS 攻撃に備えて、ツールとベストプラクティスを利用して、DDoS 攻撃防御アーキテクチャを構築します。
すべての AWS のサービスにおいて、自動的に利用可能となります。
AWS Shield Advanced
大規模かつ高度な攻撃に備えて、攻撃に対する可視性を高め、複雑な事例に関して DDoS エキスパートへの年中無休のアクセスが提供される強力な保護サービスです。AWS Shield Advanced サービスレベルアグリーメントを読む
次のサービスで利用可能:
- Amazon Route 53
- Amazon CloudFront
- Elastic Load Balancing
- AWS Global Accelerator
- Elastic IP (Amazon Elastic Compute Cloud および Network Load Balancer)
機能 | AWS Shield Standard |
AWS Shield Advanced* |
アクティブなトラフィックモニタリング |
||
ネットワークフローモニタリング |
有 | 有 |
自動常時検出 | 有 | 有 |
アプリケーションのトラフィックモニタリング |
x | 有 |
攻撃の緩和 | ||
一般的な DDoS 攻撃の防御 (例: SYN フラッド攻撃、ACK フラッド攻撃、UDP フラッド攻撃、リフレクション攻撃) |
有 | 有 |
自動インライン緩和 |
有 |
有 |
大規模な DDoS 攻撃に対する追加の緩和機能 |
x | はい |
自動アプリケーションレイヤー (L7) DDoS 緩和策 | x | 有 |
アプリケーションレイヤー (レイヤー 7) の攻撃におけるセルフサービスでの緩和 |
有、AWS WAF を使用 |
有、AWS WAF を使用 |
アプリケーションレイヤー (レイヤー 7) の攻撃における SRT 主導での緩和 |
x | 有、Shield レスポンスチーム主導 |
ルールのインスタント更新 | 有、AWS WAF を使用 |
有、AWS WAF を使用 |
アプリケーションの脆弱性の保護として AWS WAF を使用 |
有、AWS WAF を使用 |
有、AWS WAF を使用 |
可視性およびレポート | ||
レイヤー 3/レイヤー 4 の攻撃に関する通知 | x | 有 |
レイヤー 7 の攻撃に関する通知 | x | 有 |
レイヤー 3/レイヤー 4/レイヤー 7 の攻撃に関する履歴レポート | x | 有 |
Shield レスポンスチームおよびサポート |
||
DDoS 攻撃防御のベストプラクティス/アーキテクチャ審査 |
有、セルフサービス |
有 |
攻撃時のカスタム緩和 |
x | 有、エンタープライズまたはビジネスサポートに含まれている |
攻撃後の分析 | x | 有、エンタープライズまたはビジネスサポートに含まれている |
DDoS コスト保護 (DDoS 攻撃による料金上昇に対してのサービスクレジットの提供) |
||
Amazon Route 53 | x | 有 |
Amazon CloudFront | x | 有 |
Elastic Load Balancing (ELB) |
x | 有 |
Amazon Elastic Compute Cloud (EC2) |
x | 有 |
注意: AWS Shield Advanced のメリットは、DDoS コスト保護も含め、1 年間のサブスクリプション契約の履行が条件となります。 |
||
ウェブアプリケーションファイアウォール (WAF) |
||
セルフサービス | 有 | 有 |
API アクセス/統合 | 有 | 有 |
柔軟なルールエンジン |
有 | 有 |
高速ルール伝達 |
有 | 有 |
料金 | 料金を参照 | 追加料金なしで AWS Shield Advanced のリソース保護が含まれる |
料金 | ||
1 か月あたり | x | 有、料金を参照 (1 年間のサブスクリプションの対象) |
使用量ベース | x | 有、料金を参照 |
SLA |
x | 有 |
AWS Shield のよくある質問を読む